Windows

Die Schwachstelle betrifft den Remote Access Connection Manager von Microsoft Windows – jene Systemkomponente, die Einwahl- und VPN-Verbindungen des Betriebssystems verwaltet. Es handelt sich um eine sogenannte NULL-Pointer-Dereferenzierung: Das Programm greift auf einen Speicherzeiger zu, der ins Leere verweist, und stürzt daraufhin ab. Ein Angreifer kann diesen Defekt gezielt auslösen und so einen Denial-of-Service herbeiführen, also den betroffenen Dienst oder das System zum Erliegen bringen. Der Angriff lässt sich nur lokal durchführen – der Angreifer muss bereits Zugang zum Gerät selbst haben und kann die Lücke nicht aus der Ferne über das Netzwerk ausnutzen. Eine Übernahme des Systems oder das Ausführen von eigenem Code ist über diese Schwachstelle nicht möglich; die Auswirkung beschränkt sich auf die Verfügbarkeit, indem der Dienst oder Rechner gestört oder lahmgelegt wird. Betroffen sind Windows-Systeme, auf denen diese Verbindungsverwaltung aktiv ist.